Un técnico detecta que varios usuarios reutilizan la misma contraseña para acceder al correo, al portal institucional y a una plataforma académica externa. ¿Cuál es el principal riesgo de esta práctica?

Una empresa afirma que tiene continuidad garantizada porque su proveedor cloud ofrece alta disponibilidad. ¿Qué comprensión previa debería tener un estudiante para cuestionar esa afirmación?

Una aplicación cloud almacena archivos sensibles. ¿Qué diferencia correcta existe entre cifrado en reposo y cifrado en tránsito?

Una universidad desea que los estudiantes accedan a una plataforma cloud usando una contraseña y un código temporal del teléfono. ¿Qué control está aplicando?

¿Cuál situación describe mejor una vulnerabilidad?

Una organización evalúa dos riesgos: uno con alta probabilidad y bajo impacto, y otro con impacto muy alto y probabilidad media. ¿Qué criterio es más adecuado?

Una organización utiliza una máquina virtual para alojar un servicio. El sistema operativo no ha sido actualizado en varios meses y mantiene servicios que no son necesarios. ¿Cuál es la mejor interpretación?

En una empresa, un servidor interno con información sensible puede ser accedido sin autenticación desde la red local. ¿Qué principio básico de seguridad se ve más comprometido?

Un atacante logra entrar a una cuenta porque el usuario cayó en phishing. ¿Qué control habría mitigado más directamente ese acceso?

Un servidor tiene un servicio web publicado y además otro servicio administrativo innecesario abierto. ¿Qué acción refleja mejor una buena práctica básica?